countdown-worm
 

moin zusammen. mein problem: wenn ich online gehe erscheint in unregelmäßigen abständen eine worm-meldung, w32.shell und mit sass stand da auch noch was...die meldung ist ein countdown und fährt den pc in einigen sekunden runter...wer kann mir schnell helfen und den bösewicht besiegen ! danke euch.

@hanshans
Bitte HJT-Log nach Anleitung (Link in meiner Signatur) erstellen.

hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:28, on 12.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe

hallo hanshans,

ist das wirklich deinh komplettes logfile??
kommt mir irgendwie sehr klein vor..

Besorg dir mit einem sauberen Rechner das Service Pack 2 von Microsoft, brenn es auf CD, und setz den Rechner gem. Anleitung in meiner Signatur neu auf. Bei dir fehlen sämtliche Updates, und zum nachträglichen Patchen ist es nun zu spät!

Gruß :daumenhoc
Yopie

Ja, da ich mein System gerade neu installiert habe.
Is auch ne kleine Kiste;o)

@hoerni26
Daraus sieht man nur, dass noch nicht alle Benutzer die Wichtigkeit der MS-Updates wirklich verstanden haben :teufel3: :teufel2: :headbang:
EDIT: Warum bin ich heute sooo langsam :(...

Na dann: gehe zurück auf Los. Machs noch mal, aber diesmal richtig!

Gruß :daumenhoc
Yopie

ja das stimmt..
die anleitung nicht richtig gelesen.
also hans wenn du nicht gleich wieder das system neu aufsetzen willst solltest du sofort updaten auf SP 2.

Ich rate dringend davon ab, zu versuchen, dieses System nachträglich zu flicke, es ist sehr wahrscheinlich bereits kompromittiert.

Gruß :daumenhoc
Yopie

@hoerni26
Schließe mich Yopie an: SPs+Patches beseitigen die Schwachstellen, aber nicht die Folgen der Ausnutzung deren ;).

Wo auf der Microsoft-Seite kann ich mir denn das Servicepack 2 holen und auf Cd brennen. Hab eben geschaut, bin mir aber nicht sicher, welches ich brauch.

Schau in die Anleitung!

Gruß :daumenhoc
Yopie